package com.mashibing.mallgateway.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.reactive.UrlBasedCorsConfigurationSource;
import org.springframework.web.cors.reactive.CorsWebFilter;

/**
 * 网关跨域配置
 *
 * @author ROGzhongyang
 * @date 2024/11/28 14:27:13
 */
@Configuration
public class MallCorsConfiguration {

    @Bean
    public CorsWebFilter corsWebFilter(){
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration configuration = new CorsConfiguration();
        // 配置允许的请求头，"*" 表示允许所有请求头
        configuration.addAllowedHeader("*");
        // 配置允许的请求方法，"*" 表示允许所有请求方法
        configuration.addAllowedMethod("*");
        // Spring Boot 升级到 2.4.0 之后需要使用的配置，允许的源模式(正则表达式)，"*" 表示允许所有源
        configuration.addAllowedOriginPattern("*");
        // 允许的具体源地址，这里指定了 "http:localhost:8001"
        configuration.addAllowedOrigin("http:localhost:8001");
        // 设置允许携带凭证（如 Cookie 等）
        configuration.setAllowCredentials(true);
        // 将上述配置注册到源对象中，针对所有以 "/" 开头的路径
        source.registerCorsConfiguration("/**", configuration);
        return new CorsWebFilter(source);
    }
}
